• ホーム
  • ライフスタイル
  • マカフィー、3月のサイバー脅威を発表、東日本大震災を悪用したマルウェア感染攻撃も

マカフィー、3月のサイバー脅威を発表、東日本大震災を悪用したマルウェア感染攻撃も

ニュース

2011/04/07 21:38

 マカフィーは、4月7日、3月のサイバー脅威の状況を発表した。同社データセンターで把握している情報をもとにトップ10を算出し、研究機関「McAfee Labs」の研究員が分析した。

 ファイル感染型ウイルスであるW32/Ramnit.a!htm,W32/Ramnit.aが、検知データ数のランキングで1位と2位に入り、先月に続き猛威を振るっている。このウイルスは、ユーザーのPC内部の実行ファイルに自身のウイルスコードを付着していくかたちで感染し、数多くのファイルに感染を広げる特性をもつ。USBメモリなどの外部メディア経由から感染することもある。


 FakeAlert-WinWebSec!env.gは、偽セキュリティソフトのWinWebSecの一般検知名。多くの亜種があり、メールの添付ファイルや脆弱性を悪用したウェブ経由のDrive by Download攻撃によって感染するケースが多く確認されている。Windowsや各種アプリケーションの脆弱性対策を施すとともに、不審なメールは決して開かず、そのまま削除するように警告している。

 トップ10には入っていないが、東日本大震災を悪用したマルウェア感染攻撃も確認している。震災に関する内容のメールに、Microsoft Office製品やAdobe PDF readerの脆弱性を悪用するファイルが添付されており、脆弱性をもつアプリケーションで開くとマルウェアに感染する。大きなニュースの裏では攻撃者が罠を仕かけている可能性があることを念頭に置いて、適切に対処するように呼びかけている。


 PUP(不審なプログラム)に、大きな変化はない。多くのPUPはインターネットからダウンロードするフリーウェアなどに付加されていることから、フリーウェアの利用には十分な注意が必要としている。